买了个搬瓦工,开启后改密码,装它自带的 ss ,不到 10 分钟就说我发垃圾邮件把我停了,我以为是它自带的 ss 有后门被人捅了,然后重装 os 装自己的 ss ,不过 10 分钟也被捅了。 严重怀疑它本身的 os 有后门。
买了个搬瓦工,开启后改密码,装它自带的 ss ,不到 10 分钟就说我发垃圾邮件把我停了,我以为是它自带的 ss 有后门被人捅了,然后重装 os 装自己的 ss ,不过 10 分钟也被捅了。 严重怀疑它本身的 os 有后门。
1
laydown Sep 18, 2016
你自己设置下防火墙,只打开需要的端口,再看看。
|
3
62900015 Sep 18, 2016
openvz 不需要后门
|
4
datocp Sep 18, 2016
。。。 SS 是一种信仰,可是当年我才用 10 天 SS ,第 11 天 2015 年 1 月 1 日却因为所谓的 DNS 问题而导致 SS 客户端无法使用 1 天,怎么也无法理解 socks5 可以远程解析 DNS ,却因为所谓的 dns 问题而无法使用 1 天,所以我也看不懂人家的代码,我更疑神疑鬼不相信人家的软件。。。
在这个到处都是后门的年代,使用酷市场可以连续下 3 个不同版本的应用,使用优酷客户端可以更新个什么优酷破解版那权限要求连 google 帐户都要访问,各种破解软件带各种启发式病毒,还有什么东西值得信任。很多东西自然有它的市场存在,更多的就是变成人民币。 我相信搬瓦工的技术,这个问题它绝对不会误判。 iptables 是基本安全工具,解决起来也相当简单,屏蔽所有发往外部的邮件端口。 iptables -S OUTPUT -P OUTPUT ACCEPT -A OUTPUT -p tcp -m multiport --dports 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j DROP -A OUTPUT -p udp -m multiport --dports 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j DROP -A OUTPUT -p tcp -m multiport --dports 21,22,23,993,995,1109,24554,60177,60179 -j DROP -A OUTPUT -p udp -m multiport --dports 993,995,1109,24554,60177,60179,61234 -j DROP |